Trend Micro Incorporated, en global ledare inom cybersäkerhetslösningar, har publicerat en studie med titeln ”Worm War: The Botnet Battle for IoT Territory” som varnar konsumenterna för en ny våg av attacker som syftar till att äventyra hemmets routrar och använda dem i IoT-botnät. I rapporten uppmanas användarna att vidta åtgärder för att se till att de egna enheterna inte är inblandade i brottslig verksamhet.
På senare tid har antalet attacker mot routrar ökat kraftigt. Detta var särskilt märkbart under det fjärde kvartalet 2023. En ny studie visar att missbruket av dessa enheter kommer att fortsätta att öka, eftersom angripare lätt kan återvinna sådana infektioner i ytterligare attacker med hjälp av kapade routrar.
”Eftersom så många människor nu använder hemmanätverk för arbete och studier har det blivit särskilt viktigt att övervaka vad som händer med routern”, säger John Clay, Global Head of Cyber Threat Communications på Trend Micro. – Cyberbrottslingar har ökat sina attacker kraftigt, eftersom de vet att de allra flesta hemmaroutrar använder standardanvändarnamn och -lösenord. Hemanvändare som tar kontrollen över sin router kan känna av att bandbredden minskar. Men organisationer som är måltavlor för attacker som använder infekterade routrar kan upptäcka att botnät skickar deras webbplatser offline – vi har sett detta i tidigare högprofilerade attacker.”.
Trend Micros forskning visar att en ökning av försök till inloggningsförsök med lösenord med brute-force-teknik på routrar började i oktober 2023. I det här fallet använder angriparna programvara som automatiskt bryter fram vanliga lösenordskombinationer. Antalet försök har mer än tiofaldigats, från 23 miljoner i september till nästan 249 miljoner i december 2023. Trend Micro registrerade nästan 194 miljoner brutala inloggningar i mars 2023.
En annan indikation på att detta hot ökar är när enheter försöker telneta med andra IoT-enheter. Eftersom telnetprotokollet inte krypterar data föredrar cyberkriminella eller deras botnät att använda det för att samla in autentiseringsuppgifter. Toppnotering i mitten av mars 2023, då cirka 16 000 enheter försökte öppna telnet-sessioner med andra IoT-enheter under en vecka.
Denna utveckling är oroande av flera skäl. Cyberkriminella tävlar med varandra om att kompromettera så många routrar som möjligt för att ingå i botnät. Dessa botnät säljs sedan på underjordiska webbplatser, antingen som ett verktyg för att utföra DDOS-attacker eller som ett sätt att anonymisera annan olaglig verksamhet, t.ex. klickbedrägerier, datastölder och kontokapningar.
Konkurrensen är så hård att brottslingar tar bort all skadlig kod som hittas på en angripen router som installerats av en konkurrent för att få exklusiv kontroll över enheten. En hemanvändare vars router har blivit komprometterad är den första som känner av prestandaproblemen. Om enheten senare utsätts för attacker kan dess IP-adress svartlistas, vilket gör att användarna inte längre har tillgång till viktiga delar av Internet och företagsnätverk.
Som rapporten förklarar finns det en blomstrande svart marknad för botnät och skadlig kod för botnät som kan hyras. Alla IoT-enheter kan hackas och användas som en del av ett botnät, men routrar är särskilt intressanta för angriparna eftersom de är lättillgängliga och direkt anslutna till internet.
Trend Micro har publicerat rekommendationer för hemanvändare:
– Se till att du använder ett starkt lösenord och byt ut det då och då;
– se till att den senaste versionen av den inbyggda programvaran är installerad på routern;
– Kontrollera enhetens loggar för aktiviteter som inte är logiska för nätverket;
– endast tillåta inloggning till routern från det lokala nätverket.
Den fullständiga rapporten finns på Trend Micro Incorporateds webbplats
Hur kan man skydda hemmets routrar från cyberattacker och säkerställa att ens internet är säkert?